Klucz ssh ECDSA na 10.8.2

11

Kiedyś ssh-keygen -t ecdsagenerowałem klucz ECDSA, ale dostałem błąd unknown key type ecdsa.

man ssh-keygen mówi:

 -t type
         Specifies the type of key to create.  The possible values are ``rsa1''
         for protocol version 1 and ``dsa'', ``ecdsa'' or ``rsa'' for
         protocol version 2.

Czy ktoś ma na to jakiś wgląd?

Tech163
źródło
Czy jest /usr/bin/ssh-keygento jedyna wersja tego systemu i czy może masz wiele wersji OpenSSL? Mój system ssh -V10.8.2 ma OpenSSH_5.9p1, OpenSSL 0.9.8r 8 lutego 2011.
MacLemon 14.01.2013

Odpowiedzi:

17

Ta strona opisuje możliwość generowania kluczy ECC, ponieważ wersja OpenSSH 5.9p1 (wersja dostarczana z Mountain Lion) może potencjalnie obsługiwać ECC. Jednak faktyczna wersja OpenSSH dostarczana w pakiecie z Mountain Lion wydaje się nie obsługiwać ECC 1 . Strony nie są modyfikowane, jeśli obsługa skompilowanych plików binarnych nie obejmuje obsługi ECC.

Jeśli chcesz lub potrzebujesz wsparcia ECC, możesz użyć MacPorts (lub prawdopodobnie Homebrew), aby zainstalować kompilację OpenSSH, która obsługuje ECC. Możesz napotkać pewne niezgodności:

  • dołączony agent ssh (uruchamiany automatycznie po uruchomieniu ) nie będzie w stanie obsłużyć żadnych kluczy ECC (trzeba będzie uruchomić własną instancję „niestandardowego” wbudowanego agenta lub wpisać hasło przy każdym użyciu klucza ECC z „niestandardowy” wbudowany ssh ) i
  • „niestandardowe” narzędzia wbudowane nie będą zawierały zintegrowanej z Apple integracji pęku kluczy.

1 Skrypt konfiguracyjny OpenSSH przeprowadza pewne kontrole, aby upewnić się, że dostępna biblioteka OpenSSL jest wystarczająco nowa i zawiera różne elementy funkcji ECC; dołączona wersja OpenSSL wydaje się spełniać te wymagania. Nie jestem pewien, dlaczego dołączona wersja OpenSSH została zbudowana bez obsługi ECC.

Chris Johnsen
źródło
2

Istnieją potencjalne problemy patentowe z kryptografią Elliptic Curve, więc wielu sprzedawców stara się ją teraz wspierać. Wygląda jednak na to, że jest dostępny w instalacji OpenSSL OSX, więc wystarczy skompilować OpenSSH na własną rękę.

Nazwa nazwa
źródło
0

Obsługiwane z systemu OSX 10.10. {0,1} (nie jestem pewien, który)

chruldt
źródło